Using Near-Field Communication (NFC) to Improve Messaging Privacy on Android OS

Abstract

V této práci vytváříme jednoduchý systém pro rychlou textovou komunikaci (IM), který využívá technologii Near-Field Communication (NFC) ke zlepšení bezpečnosti a soukromí. V první části zkoumáme samotnou technologii NFC. Poté se věnujeme možnostem NFC v operačním systému Android pro chytrá mobilní zařízení a také existujícím aplikacím, které tyto možnosti využívají. Rovněž zkoumáme nejmodernější přístup k bezpečnému IM, zejména Signal Protocol a jeho open-source implementaci pro Android. Dále pak navrhujeme IM systém, který používá Signal Protocol pro šifrování zpráv a NFC pro výměnu kryptografického materiálu, aniž by vyžadoval použití telefonních čísel nebo důvěryhodnou třetí stranu. Nakonec předkládáme vzorovou implementaci klientské i serverové aplikace a zhodnocení vlastností tohoto systému z hlediska soukromí a bezpečí.In this thesis, we build a simple instant messaging (IM) system that makes use of Near-Field Communication (NFC) for improved security and privacy. First, we analyze the NFC technology itself. Then, we research the NFC capabilities of Android, a popular operating system for smart mobile devices, as well as existing applications that use these capabilities. We also research the state of the art regarding secure IM, especially Signal Protocol and its open-source implementation for Android. Next, we design an IM system that uses Signal Protocol for message encryption and NFC for the exchange of cryptographic material, requiring neither the use of phone numbers nor a trusted third party. Finally, we show a reference implementation of the client and server applications and an evaluation of the security and privacy properties of this system.